導入事例

月次レポートと手厚いサポートでセキュリティ運用を組織的な取り組みに

2024.09.30

国民的テレビ番組をはじめ様々な放送コンテンツを手掛ける読売テレビ系の映像制作会社、株式会社ytv Nextry様は、社内外のコミュニケーションに利用するMicrosoft 365のセキュリティ強化のために「LogStare M365(ログステア エムサンロクゴ)」を導入しています。
業務の特性から外部とのファイル共有が多く深夜・早朝もアクセスが絶えないため特にセキュリティが重要視される中、数少ないIT担当者頼みにならない組織的な対策が必要と考え、数あるMicrosoft 365のログ管理ツールの中から、自動で利用状況を可視化し、不審な操作をアラートし、さらにアドバイザリーが受けられるLogStare M365を選択しました。

ytv Nextry様が拠点を置く読売テレビ本社ビル

法人概要

会社名 株式会社 ytv Nextry
所在地 大阪市中央区城見1-3-50

株式会社ytv Nextry様はテレビ番組などの放送コンテンツ制作を行う読売テレビ系列の映像制作会社です。斬新な発想と柔軟な対応力を武器に、報道・情報番組からスポーツ中継、バラエティ番組まで、テレビでおなじみの人気番組を数多く手掛けています。

導入前の課題

  • 情報セキュリティの観点から万一の時に追跡できるよう、ログを一定期間保管しておく必要がある
  • もともと使っていた海外製ログ管理ツールよりもサポートが手厚くきめ細やかな国産製品を探していた
  • ガバナンスの観点からIT運用を属人化させず、何か起きたときに組織的に解決する体制を築きたい

LogStare製品への期待・要件

  • 毎日ログを読まなくてもある程度リスクが把握できるよう運用を標準化したい
  • ログから読み取れるインシデントの可能性やリスクをアドバイスしてほしい
  • 万一の時の証跡としてログを一定期間(1年以上)保管できること

選定理由

  • サポートの対応が適切で丁寧、運用に不安があれば相談できる
  • クラウドサービス(社内でサーバーを維持管理しなくてよい)
  • 将来的にログ管理対象をMicrosoft 365以外にも拡張できる

導入効果・お客様の声

客観的な分析結果が出るので運用が属人化しない

「Microsoft 365の管理コンソール上でもログは確認できますが、解読するのが難しく、見落としや見間違いが起きてしまいかねないと感じていました。
LogStareはログ解析とアラートを自動化してくれるので、日々アラートメールをチェックし、怪しい動きがあったらLogStareの画面にログインして特定する運用に落とし込めています。判断に迷うことはLogStareのサポートに相談でき、一人で悩まなくてよいので助かります」(株式会社ytv Nextry 経営推進センター 布野学様)

利用状況が見える、追跡できることの安心感

「業務の特性上、社外の様々な人とファイルをやり取りするので、それが可視化されたことや、万一の時に後から追える仕組みが導入されたことで安心が生まれました。会社としてセキュリティ運用の水準が向上したと感じています 」(同 田中秀子様)

LogStare製品の使われ方・活用例

外部共有ファイルへの不審なアクセスをチェック

「OneDriveで社外の人とファイルを共有する際、業務の特性からどうしても特定の会社・個人とだけ共有することが難しく、anonymouslink(リンクを知っていれば誰でもアクセスできる設定)で共有リンクを作ることが一般的です。
URLが独り歩きするリスクを鑑みて、毎日どのくらい共有リンクが作られているか、誰が作っているか、そのファイルにどこからアクセスされているかを監視しており、不審なアクセスがあればアクセス元のIPアドレスを調べたりしています。日々ログを確認することで万一の時にすぐに気づいて対応できるので、情報流出のリスクが低減できたと感じています」(布野様)

外部共有リンクの作例履歴レポート。誰がどんなアクセス権の共有リンクを何件作成したか、日次、週次、月次で確認できる。共有した具体的なファイル名やアクセス件数も追跡できる。

退職者の情報持ち出しを抑止・監視

「大量のデータダウンロードがあるとLogStareからアラートが来るので、その人のログを追跡してどんな動きをしているか確認し、不審な点があればヒアリングします。情報の持ち出しを防ぐため、特に退職者や退職予定者のダウンロードには注視しています」(布野様)

「従業員にもログを監視していることは開示しているので抑止力になっていると思いますし、万一の時にもLogStareがアラートを出してくれることで見落としに気づけるので、管理者としても安心です」(田中様)

大量ファイルダウンロードユーザーランキングレポート。ファイルダウンロードが多いユーザーが一目でわかる。この画面からドリルダウン分析してアクセス元の調査や、ダウンロードされたファイル一覧の作成もできる。

消えたファイルの行方をログから捜索

「ドラッグ&ドロップでファイルが行方不明になってしまうことはオンプレのファイルサーバーでもまれにありますが、OneDriveではその他にも、ショートカットを削除したらファイルも消えてしまった、しかも消した本人のゴミ箱ではない場所に行ってしまった、などオンプレとは構造が違うことによるトラブルが起こります。Microsoftでもサポートはしてくれるものの、すぐには見つからないことが多いので、オンプレ以上にログから追跡して見つけ出すことが必要になったと感じています」(布野様)

LogStare M365 セキュリティ視点のレポート例

不審なアクセスや情報持ち出しを見つけるためのレポートはもちろん、操作ミスによる削除なども発見できる様々な視点のログレポートが備わっている。Microsoft 365の利用状況を可視化することで、データの安全性と可用性を確保できる。
 

導入事例ダウンロード:ytv Nextry様

この事例のPDF版(A4両面リーフレット)をダウンロードできます。